Abrowser/IceCat avec un VPN

8 replies [Last post]
Sisco
Offline
Joined: 11/04/2015

Bonjour,

Suite à mon problème avec Tor Browser, Mangy Dog me conseille d'utiliser Abrowser/IceCat avec un VPN pour certaines connexions. Sur le forum j'ai donc remarqué un VPN "GNUnet" qui est dans les téléchargements du Gestionnaire de Paquets Synaptic. Est-il adapté pour mon usage, sachant que je ne suis pas un chevronné de l'informatique?

Suite à mes recherches sur le forum, j'ai cru comprendre que je n'avais pas de pare feu et donc j'ai donc téléchargé dans le Gestionnaire de Paquets Synaptic"Gufw" que j'ai ensuite paramétré suivant les conseils du forum. Etait-il judicieux d'installer ce pare feu?
Lorsque j'ouvre Abrowser, je n'ai pas d'icône affichée représentant le blason de "Gufw", donc si l'on veut modifier le paramétrage il faut chaque fois ouvrir les paramètres. Peut-être est-ce normal?

Merci pour votre aide.

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

Bonsoir Sisco,

GNUnet (dans les dépôts Trisquel n'est pas un VPN )
https://fr.wikipedia.org/wiki/GNUnet
Mais un logiciel qui permet d'utiliser un réseau décentralisé et anonyme tel que réseau Tor (hidden services, darkweb) Freenet, I2P

Pour un VPN (Virtual Private Network) vois :
https://fr.wikipedia.org/wiki/Réseau_privé_virtuel

Le protocole qui permet de chiffrer et déchiffrer une communication entre un « client VPN » et « un serveur VPN » permet en théorie de Rendre confidentiels des échanges Internet, assurer un certain anonymat.Les utilisateurs de VPN optent donc pour cette solution parce qu’ils émettent ou reçoivent des informations sensibles (légales ou non), ou parce qu’ils sont connectés à des réseaux non-sécurisés sur lesquels il est facile d’intercepter des données personnelles, professionnelles ou bancaires (ex : hotspots WiFi. Cf. l’infographie Réseaux WiFi publics : amis ou ennemis ?)

http://www.panoptinet.com/culture-cybersecurite/c-quoi-un-vpn/

Il s'agira de choisir un service de VPN(payant) de télécharger les fichiers de configurations (clefs, certificats) qu'il faut ensuite importer dans Network Manager https://doc.ubuntu-fr.org/client_openvpn (Trisquel a par défaut Gnome Network Manager Openvpn )

Importer une configuration VPN enregistré vois les copies d'écrans :
https://fr.flossmanuals.net/comment-contourner-la-censure-sur-internet/vpn-ubuntu/

Un service sérieux, et intuitif ( 3 apareils, choix de différent protocols, et de serveurs)
https://airvpn.org/

Icecat est plus de configuré vie privée que Abrowser (dans les préférences about : config), le plus important avec un VPN est de verifier que le DNS ne fuit pas : c'est à dire ne divulgue pas ta véritable addresse IP à cause du WebRTC (il faut le désactiver dans about : config).

https://trisquel.info/en/wiki/tweak-your-browser-enhance-security-and-privacy

Preventing WebRTC IP leaking DNS under VPN.

media.peerconnection.turn.disable=true
media.peerconnection.use_document_iceservers = false
media.peerconnection.video.enabled = false
media.peerconnection.identity.timeout = 1

WebRTC IP Leak Test - Is your IP address leaking?
https://privacytoolsio.github.io/privacytools.io/

Quand on active un VPN en début de session il faut vérifier son addresse ip et son dns

https://ipleak.net/
https://wtfismyip.com/

ou avec
$ route

Parrefeu ? Gufw (uncomplicated firewall, parrefeu pas compliqué, éfficace et simple) est très bien pour cela ;-)
https://doc.ubuntu-fr.org/gufw

Sisco
Offline
Joined: 11/04/2015

Bonsoir Mangy Dog,

Merci pour toutes ces précisions, je vais donc les étudier de près et ensuite mettre en place ce qui me conviendra le mieux (il me faudra un certain temps!)

@plus.

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

Edit : j'ai rajouté des informations, liens et corriger des erreurs dans le post au dessus

Avec un FAI comme OVH (qui respecte la Neutralité du Net), il n'est pas forcément néccessaire d'utiliser un VPN, par qui on fait va faire transiter ses données, a qui il faudra faire confiance..???...(choisir un service VPN qui ne conserve pas l'historique de tes connections, [logs]).Tout dépend de l'apréciation que l'on fait vis à vis de la collecte de ses données personnels.

Un VPN fait passer le traffic de toute les applications (connections) dans un tunnel chiffré, ex : Mail, Navigateur. C'est une bonne protection contre les hackers malveillants, Man in the Middle attack, le Deep Packet Inspection.Beaucoup d'entreprises se servent d'un VPN.

Les legislations différentes, UE, Loi(s) sur le(s) Rensignements, demandent aux FAI de conserver, l'historique de tes connections et donc de tes requettes (dns)[recherches web]! Ce qui revient a violer ta vie privée, et bafoue la déclaration universelle des droits de l'homme.Sans compter évidement sur l'espionnage massif de diverses et nombreuses agences de renseignements.Le pistage,le profilage fait par les multinationales dont c'est le fond de commerce, les Javascripts malicieux, les cookies traceurs, les pages web avec les widgets de réseaux sociaux qui renseignent Facebook, Twitter, que l'on visite tel et tel site.

Il existe le projet https://leap.se/
qui propose un VPN gratuit associé aussi a un Webmail chiffré (projet expérimental)

(Il ne faut pas compter dessus pour le téléchargement de videos, c'est lent ;) mais j'ai obtenu des vitesses de connection supérieur a mon VPN habituel ! Hélas, les versions actuel sont pour Ubunutu 16.04 ou Debian 8 mais il y des Stand Alone Bundle que tu peux essayer
https://dl.bitmask.net/linux/
La prochaine version (stable) de Trisquel 8 Flidas sera OK pour la version Bitmask Ubunutu 16.O4 LTS.

Si tu n'est pas très à l'aise avec about : config de IceCat, Abrowser une Extension très pratique et façile d'utilisation, désactive le WebRTC(en un clic) et bien d'autres choses pour la vie privée que tu peut installer sur Abrowser et IceCat (même sans VPN c'est un module utile) tout çela dans la barre d'outils du navigateur avec différent niveaux (ex : full privacy)

Privacy Settings(voir capture de Mozzila çi dessous)
https://addons.mozilla.org/fr/firefox/addon/privacy-settings/?src=ss
Distribué sous Mozilla Public License, version 2.0
Compatible avec https://www.gnu.org/licenses/license-list.fr.html

Un intro sur (un peu anti-daté)..about:config
http://kb.mozillazine.org/About:config

Firefox: Privacy Related "about:config" Tweaks
https://privacytoolsio.github.io/privacytools.io/

1/
===============
Abrowser ou Icecat = pas trop configuré pour des loggin banquaires, FAI, l'interface de ta box, ou tel que la sécurité Sociale Ameli.point.gouv.fr..le Forum ect..

Quipzilla et Midori rendent bien des services, sont très léger et pratique, mais parfois dépassé par les tecnologies trop complexes (scripts) sur certaines page web.

2/
======================
IceCat ou Abrowser + VPN = avec des Extensions vie privée (en navigation privée, full privacy avec Privacy Settings et NoScript, Request Policy..,pas de cookies via les préférences, désactiavtion de javascript sur la page d'acceuil..)

Liste d'Extensions :

Blender (a ne pas utiliser avec Random Agent Spoofer)
CanvasBlocker voir :https://fr.wikipedia.org/wiki/Canvas_fingerprinting
Clean Links
Cookie Controller
Decentraleyes
FlashGot
HTML5 Video Everywhere! (par défaut)
HTTPS Everywhere(par défaut)
Lightbeam
No Resource URI Leak
NoScript
Privacy Badger
Privacy Settings
Random Agent Spoofer
RequestPolicy
Self-Destructing Cookies
SpyBlock (par défaut)
SSleuth
uBlock
uMatrix(pour utilisateur avertis)

===================================================================
Liste des moteurs de recherche respectant votre vie privée
https://trisquel.info/fr/wiki/moteurs-de-recherches

3/
============
Navigateur Tor : Un très bonne protection de ses données, anonymat (certains site bloque Tor, ex: CloudFlare) .Se servir de Tor autant que possible, (+ faire un don, ou un relais)
=========================================
https://www.laquadrature.net/fr

Chiffré son courriel avec Enigmail ( Extension pour Icedove)

AUTODÉFENSE COURRIEL
https://emailselfdefense.fsf.org/fr/

Altenative a Enigmail :
Comment installer Bitmessage dans Trisquel 7 Belenos
https://trisquel.info/fr/wiki/comment-installer-bitmessage-dans-trisquel-7-belenos

http://write.flossmanuals.net/summary-of-firefox/safer-browsing-and-firefox-privacy/

PrivacySettings.png
Magic Banana

I am a member!

Offline
Joined: 07/24/2010

Merci pour ta liste de modules complémentant Abrowser. Je viens d'ajouter CanvasBlocker à la mienne que je publie ici (il y a sûrement de la redondance d'utilité) :

  • CanvasBlocker
  • Clean Links
  • Decentraleyes
  • GNotifier
  • Greasemonkey (+ scripts ViewTube et ViewTube+)
  • HTTPS Everywhere
  • GNU LibreJS
  • No Resource URI Leak
  • Privacy Badger
  • Random Agent Spoofer
  • Remove Google Tracking
  • Self-Destructing Cookies
  • Skip Redirect
  • Smart Referer
  • uBlock Origin
  • Unplug
Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

;-)
Merci!
j'ai installé (redondance il doit y avoir )

Skip Redirect
Smart Referer
Unplug

Sisco
Offline
Joined: 11/04/2015

Encore Merci pour ce travail de recherche et je te tiens au courant de la suite que je vais donner à toutes ces informations.

@plus

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

Prend le temps qu'il faut ;-)

Tor Browser est très bien !

Ciao Sisco et bon weekend ;-)

Mangy Dog

I am a member!

I am a translator!

Offline
Joined: 03/15/2015

Pour rajouter de la sécurité a tes connections/loggin sur le site de ta banque (ou d'autre sites) un utilitaire par ligne de commande ou graphique permet l'isolation (sandbox) ce qui en résulte au dénie à l'access de tes dossiers personnel via ton navigateur (page web)

https://firejail.wordpress.com/

La derniere version est installable avec GDebi (paquet .deb)
Firejail (ligne de commande : firejail_0.9.46.deb
Firetools (graquiphe) : firetools_0.9.44.deb

1-2017-05-17-172127_1280x1024_scrot.png